无障碍链接

中国时间 5:30 2024年11月28日 星期四

全球黑客病毒攻击扰乱印度港口运行


印度孟买尼赫鲁港口周围的渔船。 (资料照片)
印度孟买尼赫鲁港口周围的渔船。 (资料照片)

全球网络攻击星期三扰乱了印度最大集装箱港口的运行,使得那些受到勒索病毒影响的政府和企业更加头痛。勒索病毒劫持用户的数据,直到用户同意付费将数据赎回。

印度孟买的尼赫鲁港口遇到的问题涉及到丹麦航运巨头A.P.穆勒-马士基集团。这家公司星期二表示,勒索病毒正在欧洲和美国蔓延,黑客代码正在影响“许多港口”的终端系统。

澳洲网络安全部长丹·泰汉(Dan Tehan)星期三对媒体表示,现在官方尚未证实这与攻击两家澳洲公司的勒索病毒是不是同一种,但“所有迹象都表明”这就是同一种病毒。

乌克兰的银行、政府机构和机场是最早报告受到病毒攻击的地方之一。

乌克兰副总理罗申科(Pavlo Rozenko)在推特上发了一张电脑黑屏的照片,称乌克兰政府机关已经停止运行。

其他受到攻击的国际公司包括美国的默克制药公司、石油巨头俄罗斯石油公司、英国广告巨头WPP集团和法国建材制造商圣戈班集团。

默克公司在推特上表示:“已确认我公司的电脑系统今天受到一起全球黑客攻击的侵害。其他组织也受到了影响。”

美国国家安全委员会一名发言人表示,国土安全部、联邦调查局和其他机构“正在与公共机构、私企、本地和国际伙伴合作应对这起事件,并为预防和补救损失提供技术信息。”

这名发言人补充道:“不鼓励个人和机构支付赎金,因为这不能保证网络会恢复。”

欧洲刑警组织的欧洲网络犯罪中心通知星期二黑客事件的受害者向警方报案,同时让他们不要向黑客支付赎金。

运营一间危机管理咨询公司的塞德里克·雷顿(Cedric Leighton)对美国之音表示:“这起事件有趣的地方在于,本应该用来支付比特币的电子邮件系统已被停用,所以黑客可能得不到他们想要的赎金。”

攻击中使用的代码被称为“永恒蓝”(Eternal Blue),是美国安局开发出来利用微软“视窗”操作系统漏洞的工具,今年4月被一伙名为“影子经纪人”(Shadowbrokers)的黑客组织公布在了网络上。微软3月发布了一个补丁来保护“视窗”系统不受攻击。

上个月还有一起类似的勒索病毒攻击名叫“想哭”(WannaCry),侵害了150个国家的电脑系统。

英国网络安全咨询公司NCC集团的负责人蒂姆·罗林斯(Tim Rawlins)表示,这些攻击得以持续发生是因为人们没有按进度给自己的电脑装补丁。

罗林斯对美国之音表示:“这是‘想哭’病毒的重复,这真的是因为人们没有注意那些应该注意的事情,一件非常简单的事,那就是给电脑系统安装补丁。”

XS
SM
MD
LG